게시된 날짜: Aug 16, 2021
오늘부터 미국 동부(버지니아 북부), 미국 서부(오레곤), 유럽(아일랜드), 아시아 태평양(도쿄) 및 아시아 태평양(시드니) 리전에서는 자체 관리형 Active Directory(AD) 및 AWS Directory Service AD Connector를 통해 Common Access Card(CAC) 및 Personal Identity Verification(PIV) 스마트 카드를 사용하여 Amazon WorkSpaces에 대한 사용자 인증을 수행할 수 있습니다. 또한 AWS 관리 콘솔을 사용해 AWS Directory Service를 통한 스마트 카드 인증을 구성할 수 있습니다. 이전에는 Amazon WorkSpaces용 AD Connector를 사용한 스마트 카드 인증은 AWS GovCloud(미국 서부) 리전에서만 지원되었으며 AWS Directory Service API 또는 CLI를 통해서만 구성할 수 있었습니다.
이 기능이 활성화되면 사용자는 WorkSpaces 로그인 화면에서 사용자 이름과 암호 대신 스마트 카드를 선택하고 PIN을 입력해 인증할 수 있습니다. 이 단계에서 Windows 또는 Linux 가상 데스크톱은 스마트 카드를 사용해 네이티브 데스크톱 운영 체제에서 Active Directory에 인증합니다. WorkSpaces Streaming Protocol(WSP) 사용 시 WorkSpaces에서 스마트 카드를 사용할 수 있습니다. Amazon WorkSpaces 및 AWS Directory Service를 WSP와 함께 사용해서 사용자는 스마트 카드를 사용하여 WorkSpaces 인스턴스에 인증(세션 전 인증)하거나 WorkSpaces 인스턴스 내에서 보호된 애플리케이션에 인증(세션 내 인증)할 수 있습니다.
시작하려면 AWS Directory Service 관리 안내서에서 스마트 카드와 함께 사용하도록 AD Connector에서 mTLS 인증 활성화를 참조하세요. Amazon WorkSpaces에서 스마트 카드 지원에 대해 자세히 알아보려면 Amazon WorkSpaces 관리 안내서에서 스마트 카드를 사용해 인증을 참조하세요.